Mensagens enviadas pelos criminosos para tentar roubar o código de autenticação do usuário — Foto: Reprodução/Kaspersky Lab
Um
novo golpe no WhatsApp usa dados de pessoas que fizeram vendas ou
anúncios na Internet para roubar suas contas no aplicativo de mensagens.
Para clonar o app, os ladrões usam o número de telefone disponibilizado
nas plataformas anunciantes e se passam por representantes dos próprios
sites de vendas. De acordo com informaç empresa de segurança Kaspersky
Labs, já foram identificadas mensagens falsas se passando pelas
plataformas OLX, Webmotors e Zap Imóveis.
Como a fraude não usa
nenhum programa malicioso para roubar os dados, a segurança depende
muito da atenção do próprios usuário. Entenda, a seguir, como o novo
golpe funciona e saiba como se proteger.
Como o golpe funciona?
Os
golpistas entram em contato com a vítima através do número de telefone
disponibilizado nos sites de vendas. Na mensagem, os criminosos afirmam
que há reclamações referentes ao contato do cliente no anúncio de venda e
pedem que ele confirme seu número, fornecendo o código enviado por SMS.
Ao
mesmo tempo em que mandam essas mensagens, os golpistas tentam ativar o
WhatsApp em um novo dispositivo com o número da pessoa. Logo, o código
enviado por SMS se refere a uma autenticação do novo dispositivo,
enviado pelo próprio WhatsApp — nada tem a ver com o site de compra e
venda. Quando a pessoa fornece a informação que chega no seu aparelho,
os criminosos são capazes de clonar a conta no mensageiro.
Na
segunda parte do golpe, os fraudadores enviam mensagens para os contatos
mais recentes, geralmente familiares ou amigos próximos da pessoa, e
pedem empréstimo para uma despesa urgente. Não há um padrão nos valores
pedidos, mas se o contato se disponibilizar a dar o dinheiro, os
criminosos passam sempre a conta bancária de um laranja para os
depósitos.
Para o analista sênior de segurança da Kaspersky Lab no
Brasil Fabio Assolini, a melhor forma de se proteger desse golpe é
ativando a dupla autenticação do WhatsApp. Com a verificação em duas
etapas, além de usar o número fornecido por SMS, é possível criar uma
espécie de “senha” para instalar o app. “Trata-se de uma senha que o
usuário cria e é solicitada de vez em quando pelo aplicativo. Mesmo que a
vítima informe o código de ativação, o criminoso terá de pedir a senha
da dupla autenticação. Isso já sai do contexto do anúncio e a pessoa
pode perceber a fraude antes de ser tarde demais”, explica.
Ao
TechTudo, a OLX esclareceu que, embora não tenha tido acesso a detalhes
deste caso, pode garantir que não tem procedimento semelhante em seu
relacionamento com os anunciantes do site: “a solicitação de códigos de
confirmação/códigos de segurança, dados cadastrais e pessoais não é uma
prática adotada pela OLX em nenhuma situação”, enfatizou a empresa por
meio de um porta-voz.
A empresa divulgou também dicas de segurança para o momento da negociação de produtos via OLX:
Nunca compartilhe os códigos de validação e segurança que chegam em seu celular;
Na OLX não é necessária validação com código de segurança para utilização do chat da plataforma;
A OLX nunca pedirá informações que permitam acesso à sua conta via chat, telefone, SMS, WhatsApp e redes sociais;
Vale
lembrar que a OLX também disponibiliza um botão de denúncia em todos os
seus anúncios e contatos no chat, possibilitando que qualquer pessoa
denuncie eventuais práticas irregulares ou conteúdos indevidos.
Medidas de segurança
Na
semana passada, o WhatsApp implementou um alerta nas mensagens SMS com
código de autenticação para evitar golpes desse tipo. Logo após a
sequência de seis números, foi inserido na mensagem o texto: “não
compartilhe esse código”. O alerta serve justamente para diferenciar o
número enviado de outros códigos e para chamar a atenção do usuário para
a segurança daquela informação. Por enquanto, a mudança nas mensagens
foi implementada apenas para usuários do Android, mas deve chegar em
breve ao iPhone (iOS).
Para quem já teve a conta roubada, a
orientação é avisar o mais rápido possível a amigos e familiares e
tentar recuperar o número, solicitando uma nova verificação por SMS.
Para isso, o usuário deve fazer login no WhatsApp, e confirmar o código
de seis dígitos que chega via SMS. Assim, qualquer outra pessoa
utilizando a conta será desconectada automaticamente.
NOVO GOLPE ROUBA SEU WHATSAPP SEM USAR VÍRUS; ENTENDA E SAIBA EVITAR
![NOVO GOLPE ROUBA SEU WHATSAPP SEM USAR VÍRUS; ENTENDA E SAIBA EVITAR]()
Reviewed by CanguaretamaDeFato
on
29.5.19
Rating:
Nenhum comentário:
OS COMENTÁRIOS SÃO DE EXCLUSIVA RESPONSABILIDADE DO AUTOR.
REGRAS PARA FAZER COMENTÁRIOS:
Se registrar e ser membro do Blog; Se identificar (não ser anônimo); Respeitar o outro; Não Conter insultos, agressões, ofensas e baixarias; A tentativa de clonar nomes e apelidos de outros usuários para emitir opiniões em nome de terceiros configura crime de falsidade ideológica; Buscar através do seu comentário, contribuir para o desenvolvimento.